CVE-2019-9615复现

最新推荐文章于 2023-02-14 11:32:57 发布
最新推荐文章于 2023-02-14 11:32:57 发布
阅读量3.8k 收藏
点赞数
文章标签: java 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AsagiRiAsagi/article/details/123936621
版权

CVE-2019-9615复现

描述

An issue was discovered in OFCMS before 1.1.3. It allows admin/system/generate/create?sql= SQL injection, related to SystemGenerateController.java.

分析

根据描述,跟进到SystemGenerateController.java

在这里插入图片描述

与参数sql相关,跟进到getPara()

在这里插入图片描述

这里调用的是HttpServletRequest中的getParameter函数,作用是获取请求中指定参数的值。可见获取参数没有做任何过滤。

跟进Db.update(sql)

在这里插入图片描述

260行获取数据库连接,然后执行update

在这里插入图片描述

调用jdbc的api,创建PreparedStatement,预编译sql语句,使用参数化查询,其实这里什么参数都没填,全是空的。

我们可以输入整句update的sql语句,不使用任何占位符,绕过预编译。

在这里插入图片描述

漏洞产生原因:获取 sql 参数(没有过滤),传入update中直接执行,返回 json 格式的数据(包含了异常信息,能够回显)。

Payload

update of_cms_ad set ad_id = updatexml(1,concat(0x7e,(user())),0) where ad_id = 5

复现

在这里插入图片描述

在这里插入图片描述

需要关注的知识点:

报错注入

jdbc是如何预防sql注入的

要接地气
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java代码审计之sql注入
糖小喵
04-13 917
检查点:数据库查询 前言: 在 Java 中,操作SQL的主要有以下几种方式: java.sql.Statement java.sql.PrepareStatement 使用第三方ORM框架 ——MyBatis或Hibernate 下面我们来分析以上几种执行SQL的方式。 java.sql.Statement java.sql.Stateme...
OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH_9.2p1版本升级(CentOS7系统)
jieyongquan的博客
03-13 1963
1、安装相关依赖包有些服务器无法连接外网,依赖包要离线安装。
OpenSSH 输入验证错误漏洞(CVE-2019-16905)修复
璀璨烟花
02-14 2129
OpenSSH 输入验证错误漏洞(CVE-2019-16905)修复办法
openssh漏洞修复升级openssh8.4离线升级。OpenSSH 命令注入漏洞
热门推荐
看着博客敲代码
11-17 1万+
openssh漏洞修复升级openssh8.4p1离线升级 主机扫描出来以下漏洞 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 漏洞OpenSSH 7.7版本至7.9版本和8.1之前的8.x版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。 OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未
CVE-2019-12922复现
锋刃科技的博客
09-23 651
简介 phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具 受影响的版本 phpMyAdmin <= 4.9.0.1 环境搭建 历史版本下载下载 https://www.phpmyadmin.net/files/ 本次测试版本4.8.1 漏洞复现 在登录状态下,添加一个服务器 http://localhost/phpMyAdmin-4.8.1/setup/index.php ...
CVE-2019-0541复现
锋刃科技的博客
09-22 304
简介 Microsoft MSHTML引擎中存在输入验证漏洞,该漏洞源于程序没有正确地验证输入。远程攻击者可通过诱使用户编辑特制的文件利用该漏洞在当前用户的上下文中执行任意代码。 影响版本 Microsoft Internet Explorer 10, Internet Explorer 11, Internet Explorer 9; Excel Viewer 2007 SP3; Office 2010 SP2, Office 2013 RT SP1, Office ...
CVE-2019-8449:针对Jira v2.1的CVE-2019-8449漏洞-v8.3.4
03-08
CVE-2019-8449 低于v8.3.4的Jira版本的CVE-2019-8449 Exploit CVSS得分: 5.0 漏洞类型:信息泄露身份验证:不需要受影响的版本: 2.1-8.3.4 发布日期: 2019-09-11 漏洞数据库: : 描述版本8.4.0之前的Jira中的/ ...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
openssh-8.4p1.tar.gz openssl-1.1.1g.tar.gz zlib-1.2.11.tar.gz 操作命令.txt
Openssh网络安全putty工具的源代码
08-10
windows下ssh putty工具的源代码
CVE-2019-2114漏洞
systemino的博客
11-04 425
背景 Android安卓是Google为手机和移动设备开发的开源操作系统。据统计,全球有超过20亿设备运行安卓操作系统。大多数的安卓设备都受限于必须从Google play应用商店下载应用程序。在安卓 8之前,通过在系统设置中进行设置既可授予APP从其他源安装应用的能力。在安卓8中,这一机制被修改了,用户必须授予每个想要执行安装的应用程序对应的权限。如下所示: 一些安卓设备支持近场通信(N...
CVE-2019-11477漏洞详解详玩(删)
Netfilter
06-28 6283
几天前,为了备注,2019年的6月17号吧,一个Linux/FreeBSD系统的漏洞爆出,就是CVE-2019-11477,Netflix的公告为: https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md Redhat的链接为: https://access.redha...
OpenSSH XMSS Key 解析整数溢出漏洞(CVE-2019-16905)修复
edonzhon
03-04 4469
升级至8.1 O(∩_∩)O哈哈~
CVE-2019-5418漏洞复现
千寻的博客
01-07 4546
CVE-2019-5418漏洞复现 0x00 漏洞介绍 Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架 构建在Ruby语言上 0x01漏洞原理 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{({{闭合模板路径)头来...
linux系统漏洞修复2019,Linux中 OpenSSH 输入验证错误漏洞(CVE-2019-16905) 修复解决方案...
weixin_39935388的博客
05-16 2610
解决方案:redhat6、7与centos6、7版本升级到openssh8.1版本与openssl-1.1.1自动化脚本,解决linuxOpenSSH输入验证错误漏洞(CVE-2019-16905)解决步骤:1、附件2、解压升级包tar --no-same-owner -zxvf zlib-1.2.11.tar.gztar --no-same-owner -zxvf openssh-8.3p1.t...
CVE-2019-070复现步骤
最新发布
07-16
CVE-2019-0708(也称为BlueKeep)是一个严重的远程代码执行漏洞,影响Windows远程桌面服务。这个漏洞已经被广泛公开,并且微软已经发布了安全更新来修复它。 复现漏洞或进行攻击行为可能违反法律,并且对系统和网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值